Mandar un correo electrónico spam para estafar o distribuir un malware está a la orden del día. Sin embargo, no es muy común encontrar un correo que además de distribuir una variante del troyano TorrentLocker sea capaz de reportar análisis a sus propietarios. Esto es lo que sucede con una variante detectada en sobre todo en Oceanía y Asia, analizando el comportamiento de la bandeja de entrada de los usuarios.
Esto no implica que sea capaz de espiar a los usuarios y realizar informes, los datos se obtienen del comportamiento de los servicios de correo y sobre todo de sus filtros, permitiendo a los ciberdelincuentes buscar de una forma mucho más analítica vías alternativas para garantizar que el correo electrónico llegue de forma correcta a su destinatario. Teniendo en cuenta que lleva un adjunto sensible a provocar sospecha en los filtros y su envío a la carpeta de spam, los ciberdelincuentes se ayudan del sistema de verificación DMARC, implementado en la mayoría de los dominios DNS y convirtiéndose en una llave para que estos correos esquiven los filtros.
En lo referido al malware adjuntado, desde agosto del pasado año se distribuye haciendo uso de páginas web hackeadas o correos electrónicos, cifrando los archivos de los equipos de los usuarios y solicitando un pago para proceder al desbloqueo de los mismos.
Distribuir TorrentLocker no es el principal objetivo
Gracias a estos datos recopilados por el propio correo enviado los ciberdelincuentes son capaces de elaborar estrategias y crear amenazas mucho más personalizadas, sobretodo en función de los servicios de los que haga uso el usuario. En lo referido a usuarios afectados hay que tener especial atención a que aquellos residentes en Asia y Oceanía son los más afectados con diferencia. También ha llegado a Europa, aunque hay que decir que el porcentaje de infecciones se reduce hasta el 20%, mientras que el resto copa el 80%.
En el mes de enero el envío de este tipo de correos descendió de forma abrupta mientras que a lo largo del mes pasado comenzó a recuperarse hasta alcanzar cifra que podemos encontrar en muchos momentos del pasado año.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
